Tanium のサービスグラフコネクタの構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:13分

    • Tanium から CMDB にデータをプルするようにスケジュール済みインポートジョブを設定します。

    始める前に

    この サービスグラフコネクタを使用するには、IT Operations Management(ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデルストアアプリ」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    注:
    Tanium のサービスグラフコネクタ の以前のバージョンを使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    必要なロール:admin

    このタスクについて

    Tanium のサービスグラフコネクタ のセットアップの詳細については、ServiceNow Community サイトの記事「How do I configure the Tanium Service Graph Connector? (Tanium のサービスグラフコネクタを構成するにはどうすればよいですか?)」を参照してください。

    手順

    1. アプリケーションピッカーを使用して、アプリケーションスコープを Tanium のサービスグラフコネクタ アプリケーションに設定します。
      詳細については、「アプリケーションピッカー」を参照してください。
    2. 移動先 すべて > Service Graph Connector > Tanium > セットアップ.
    3. [はじめに] ページで、[開始] を選択します。
    4. 認証情報と HTTP 接続を構成します。
      1. [Tanium のサービスグラフコネクタ] ページの [接続と認証情報の構成] セクションで、[認証タイプを設定] タスクの [構成] を選択します。
      2. 認証タイプのシステムプロパティの詳細を指定します。
        1. [値] フィールドで、トークンベース認証または基本認証のいずれかを有効にします。
          • 基本認証を有効にするには、「basic」と入力します。
          • トークンベース認証を有効にするには、「token」と入力します。
          注:
          Tanium Platform 7.6.2 は、オンプレミスセットアップの場合、トークンベースの認証のみをサポートしています。Tanium Platform 7.6.2 以降のバージョンを使用するには、トークンベースの認証タイプを有効にし、次のステップでトークンベースの認証の詳細を入力します。
        2. [更新] を選択します。
        3. [完了としてマーク] を選択して、[認証タイプを設定] タスクを完了に設定します。
      3. 選択した認証タイプに基づいて認証情報を設定します。
        1. 基本認証タイプの場合:
          1. [基本認証情報の構成] タスクで [構成] を選択します。
            注:
            [基本認証情報の構成] タスクは、ステップ 4.b.i の値として basic を指定した場合にのみ表示されます。
          2. [名前] フィールドに、認証の名前を入力します。

            たとえば、 [Tanium 認証情報] などです。

          3. [ユーザー名][パスワード] フィールドに、Tanium のユーザー名とパスワードを入力します。
          4. [更新] を選択します。
          5. [完了としてマーク] を選択して、[基本認証情報の構成] タスクを完了に設定します。
        2. トークンベースの認証タイプの場合:
          • [トークン認証認証情報の構成] タスクで [構成] を選択します。
            注:
            [トークン認証認証情報の構成] タスクは、ステップ 4.b.i の値として token を指定した場合にのみ表示されます。
          • [名前] フィールドに、認証の名前を入力します。

            たとえば、 [Tanium 認証情報] などです。

          • [API キー] フィールドに、Tanium トークンを入力します。
          • [更新] を選択します。
          • [完了としてマーク] を選択して、[トークン認証認証情報の構成] タスクを完了に設定します。
      4. 接続を構成します。
        1. [接続の構成] タスクで、[構成] を選択します。
        2. [ ホスト] フィールドを Tanium ベースの URL または IP アドレスで更新します。

          たとえば、demotaniumhost.com127.0.0.1 などです。Tanium クラウドインスタンスを使用している場合は、ベース URL の末尾に API を入力します (例:demotaniumhost-API.com)。

        3. https 以外を使用する場合は、[プロトコル] フィールドを更新します。
          注:
          Tanium サーバー接続に MID サーバーのセットアップが必要な場合は、[MID サーバーを使用] チェックボックスをオンにして、MID サーバーを選択します。Tanium API の詳細については、Tanium 開発者ドキュメントを参照してください。
        4. [更新] を選択します。
        5. [完了としてマーク] を選択して [接続の構成] タスクを完了に設定します。
      5. カスタムビューを作成します。
        注:
        統合は、Tanium のカスタムビューに依存します。
        1. Tanium インスタンスでビューを構成します。
          1. Taniumインスタンスで、 モジュール > 資産.
          2. [ビュー] を選択します。
          3. まだ作成していない場合は、次を選択して ServiceNow (予約済み) ビューを作成します ビューを作成 > ServiceNow ビューの作成.
            注:
            デフォルトでは、ServiceNow (予約済み) ビューは編集できません。
          4. ビューのコピーを作成して編集します。
          5. コピーを編集します。
            1. [SIU 製品使用率 (SIU Product Usage)] バケットからすべてのフィールドを追加します。
            2. [最終確認日] フィールドに [資産] を追加します。
            3. [モデル] フィールドに [ネットワークアダプタ] を追加します。
          6. ビューを保存します。
        2. ServiceNow インスタンスのビューを選択します。
          1. ガイド付きセットアップの [ビューの構成] タスクで、[構成] を選択します。
          2. ServiceNow インスタンスで、ステップ 4.e.i で作成したビューを選択します。
          3. [ビューを設定 (Set View)]を選択します。
          4. [完了としてマーク] を選択して [ビューの構成] タスクを完了に設定します。
      6. アプリケーション依存関係マッピングは現在サポートされていないため、[ADM セットアップ手順] セクションで、手順を無視します。
      7. 接続をテストします。
        1. [接続のテスト] タスクで、[構成] を選択します。
        2. テストが完了すると表示される [接続のテスト] ウィンドウを閉じます。
        3. [完了としてマーク] を選択して、[接続のテスト] タスクを完了に設定します。

        接続のテストには少し時間がかかる場合があります。ページが更新され、テスト結果が表示されます。

        テストでエラーコードやエラーメッセージ、またはエラー記号が表示された場合は、接続に失敗しているため、さらにトラブルシューティングが必要です。

    5. Tanium スケジュール済みジョブを構成します。
      1. [インポートスケジュールの構成] タスクの [構成] をクリックします。
      2. アクティブ化するスケジュール済みジョブを選択します。
      3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにして、スケジュール済みジョブをアクティブにします。
        注:
        トークンベースの認証を使用する場合、スケジュール済みジョブの [実行方法] フィールドで指定するユーザーには、connection_admin ロールが必要です。

        詳細については、「Schedule a data import」を参照してください。

      4. [更新] を選択します。
      5. データインポートのスケジュール済みジョブそれぞれについて、ステップ 5.b5.d を繰り返します。
      6. [完了としてマーク] を選択して、[インポートスケジュールの構成] タスクを完了に設定します。
    6. オプション: 複数のインスタンスを追加します。
      注:
      複数のインスタンスを追加する必要がない場合は、この手順をスキップできます。
      1. [Tanium のサービスグラフコネクタ] ページの [複数のアイコンを追加 (Add Multiple Icons)] セクションで、[データソースアクセスを更新] タスクを選択します。
      2. 次のページの [データソースアクセスを更新] セクションで、[構成] を選択します。
      3. データソース [sys_data_source] テーブルを選択します。
      4. レコードを編集するには、[スコープ] メニューから [グローバル] を選択します。
      5. [アプリケーションアクセス] タブで、[他のアプリケーションスコープからの作成アクセスを許可][他のアプリケーションスコープからの書き込みアクセスを許可]、および [他のアプリケーションスコープからの削除アクセスを許可] チェックボックスを選択します。
      6. レコードを保存します。
      7. [スコープ] メニューから、[Tanium のサービスグラフコネクタ] を選択します。
      8. [完了としてマーク] を選択して、[データソースアクセスを更新] タスクを完了に設定します。
      9. 予定されているデータインポート [scheduled_data_set] テーブルを使用して、[予定されているデータインポートアクセスを更新] セクションでこれらの手順を繰り返します。
      1. 新しい接続のキャッシュをクリアします。
        1. [データソースとインポートセットのキャッシュをクリア] タスクで、[構成] を選択します。
        2. キャッシュをクリアするには、[スコープ] メニューから [グローバル] を選択します。
        3. 次のスクリプトを入力します。
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. [スクリプトの実行] を選択します。
        5. アプリケーションピッカーを使用して、Tanium のサービスグラフコネクタアプリケーションスコープを選択します。
        6. [完了としてマーク] を選択して、[データソースとインポートセットのキャッシュをクリア] タスクを完了に設定します。
      2. 別の Tanium インスタンスへの基本認証接続を追加します。
        注:
        Tanium Platform 7.6.2 は、オンプレミスセットアップの場合、トークンベースの認証のみをサポートしています。Tanium Platform 7.6.2 以降のバージョンを使用するには、トークンベースの認証を使用します。
        1. [別の基本認証接続を追加] タスクで、 [構成] を選択します。
        2. 新しい接続を作成するには、[接続を追加] を選択します。
        3. フォームのフィールドに入力します。
          表 : 1. 接続フォームの作成
          フィールド 説明
          接続名 接続の表示名。
          接続 URL Tanium の接続ホスト名。
          ユーザー名 Tanium 認証に使用するユーザー名。
          パスワード Tanium 認証のパスワード。
        4. [接続を作成] を選択します。
        5. ガイド付きセットアップに戻り、[完了としてマーク] を選択して、[別の基本認証接続を追加] タスクを完了に設定します。
      3. 別の Tanium インスタンスへのトークンベース認証接続を追加します。
        1. [別のトークン認証接続を追加] タスクで、[構成] を選択します。
        2. 新しい接続を作成するには、[接続を追加] を選択します。
        3. フォームのフィールドに入力します。
          表 : 2. 接続フォームの作成
          フィールド 説明
          接続名 接続の表示名。
          ホスト名 Tanium のホスト名。
          トークン Tanium のトークン名。
        4. [接続を作成] を選択します。
        5. ガイド付きセットアップに戻り、[完了としてマーク] を選択して、[別のトークン認証接続を追加] タスクを完了に設定します。
      4. 作成した接続の MID サーバーを設定します。
        1. [MID サーバーを構成] タスクで、[構成] を選択します。
        2. 前に作成した接続の名前を選択します。
        3. [MID サーバーを使用] チェックボックスをオンにします。
        4. [更新] を選択します。
        5. ガイド付きセットアップに戻り、[完了としてマーク] を選択して、[MID サーバーを構成] タスクを完了に設定します。
      5. 新しい接続のデータソースとスケジュール済みインポートを生成します。
        1. [データソースとスケジュール済みインポートを生成] タスクで、[構成] を選択します。
        2. フォームのフィールドに入力します。
          フィールド
          接続および認証情報エイリアス 前の手順で作成した接続エイリアス。
          ビュー ロードする Tanium ビュー。
        3. [データソースおよびインポートスケジュールを生成] を選択します。
        4. [データソースおよびスケジュール済みインポートの生成] タスクで、[完了としてマーク] を選択して、完了します。
      6. ADM は現在サポートされていないため、[マルチインスタンスの ADM セットアップ] タスクはスキップします。
      7. Tanium スケジュール済みジョブを設定します。
        1. [スケジュール済みインポートの構成] タスクの [構成] をクリックします。
        2. アクティブにするスケジュール済みデータインポートを選択します。
        3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにします。
          注:
          トークンベースの認証を使用する場合、スケジュール済みジョブの [実行方法] フィールドで指定するユーザーには、connection_admin ロールが必要です。

          詳細については、「Schedule a data import」を参照してください。

        4. [更新] を選択します。
        5. データインポートのスケジュール済みジョブそれぞれについて、ステップ 6.g.ii6.g.iv を繰り返します。
        6. [完了としてマーク] を選択して、[インポートスケジュールの構成] タスクを完了に設定します。
    7. オプション: 詳細設定を使用して、IBM AIX および Oracle Solaris オペレーティングシステム (OS) プラットフォームでのシリアル番号入力の除外を管理します。
      1. ガイド付きセットアップの [詳細] セクションの [詳細設定] タスクで、[構成] を選択します。
      2. シリアル番号の入力を除外するには、[シリアル番号の入力を除外 (Exclude the serial number population)] フィールドに [false] を入力します。
      3. [保存] を選択します。
      4. ウィンドウを閉じ、[完了としてマーク] を選択して [詳細設定] タスクを完了に設定します。